ผู้ดูแลเซิร์ฟเวอร์

ผู้คนจำนวนมากกำลังระบุว่าifconfigคำสั่งถูกคัดค้านipอย่างใดอย่างหนึ่ง (บน linux อย่างน้อย) สิ่งนี้มักจะถูกใช้เป็นอาร์กิวเมนต์เพื่อเปลี่ยนจากifconfigเป็นip(ดูความคิดเห็นและคำตอบของฉันควรเลิกใช้ Ifconfig? ) เราจะหาคำแถลงเกี่ยวกับเรื่องนั้นได้ที่ไหน (เช่นมันระบุไว้ที่ไหนว่าifconfigจะไม่รองรับในอนาคต)

41 linux  networking  ifconfig  iproute2 

แพ็กเก็ต TCP มาถึงผู้รับเป็นชิ้น ๆ ได้หรือไม่? ตัวอย่างเช่นถ้าฉันส่ง 20 ไบต์โดยใช้โปรโตคอล TCP ฉันมั่นใจได้ 100% ว่าฉันจะได้รับ 20 ไบต์แน่นอนในครั้งเดียวไม่ใช่ 10 ไบต์แล้วจะเพิ่มอีก 10 ไบต์หรือไม่ และคำถามเดียวกันสำหรับโปรโตคอล UDP ฉันรู้ว่า UDP นั้นไม่น่าเชื่อถือและแพ็คเก็ตไม่สามารถเข้าถึงได้ทั้งหมดหรือมาถึงในลำดับที่ต่างกัน แต่แพ็คเก็ตเดียวล่ะ? ถ้ามันมาถึงฉันจะแน่ใจได้ไหมว่ามันเป็นแพ็คเก็ตที่สมบูรณ์ไม่ใช่ชิ้น?

41 networking  tcp  udp 

tar -xvfz foo.tar.gz ส่งคืนข้อผิดพลาด tar: z: Cannot open: No such file or directory สิ่งนี้สามารถเข้าใจได้อย่างสมบูรณ์ - fสวิตช์คาดหวังว่าจะมีชื่อไฟล์และจำเป็นต้องมีการใช้งานครั้งสุดท้าย อย่างไรก็ตามการละเว้นการใช้เครื่องหมายขีดกลางtar xvfz foot.tar.gzและยกเลิกการบีบอัดและยกเลิกการตรวจสอบไฟล์ ฉันได้ทำการทดสอบกับ OS X 10.8 และ Ubuntu 12.04 แล้ว ความคิดใด ๆ [แก้ไขเพื่อเพิ่ม] tar -zxvf foo.tar.gzฉันมักจะใช้ อย่างไรก็ตามคำถามนี้เกิดขึ้นเพราะxkcd นี้และความประหลาดใจของฉันเมื่อมีคนยืนยันว่าtar xvfzจะทำงาน

41 linux  tar 

ฉันมีNginx + php5-FPM หลายครั้งต่อชั่วโมงเว็บไซต์ของฉัน stucks และใน logfile ฉันเห็นต่อไปนี้: คำเตือน: เซิร์ฟเวอร์ [พูล www] ถึงการตั้งค่า pm.max_children (5) ให้ลองเพิ่ม ไฟล์/etc/php5/fpm/pool.d/www.confมีการกำหนดค่าต่อไปนี้: pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 เซิร์ฟเวอร์: AMD Opteron ™ 3280, Octo-Core, 8x 2.4 GHz, 16 GB DIMM (DDR3) ฉันไม่รู้ว่าฉันควรใส่ตัวเลขอะไรในไฟล์ www.conf สำหรับเซิร์ฟเวอร์นี้ ฉันช่วยคนได้ไหม ขอบคุณ

41 php-fpm 

ฉันกำลังมองหาวิธีง่ายๆในการทราบว่าเซิร์ฟเวอร์ใช้ส่วนขยายชื่อเซิร์ฟเวอร์สิ่งบ่งชี้ SSL สำหรับใบรับรอง HTTPS บนเว็บไซต์หรือไม่ วิธีการที่ใช้ทั้งเบราว์เซอร์หรือบรรทัดคำสั่ง Unix นั้นใช้ได้ ขอบคุณ!

41 ssl  https  sni 

ฉันมีระบบHP ProLiant DL360 G7ใหม่ที่แสดงปัญหาที่ยากต่อการทำซ้ำ เซิร์ฟเวอร์แบบสุ่มแฮงค์ที่" พลังงานและการสอบเทียบความร้อนในความคืบหน้า ... "หน้าจอในระหว่างกระบวนการ POST โดยทั่วไปจะทำตาม warm-boot / reboot จากระบบปฏิบัติการที่ติดตั้ง ระบบจะหยุดเดินเครื่องอย่างไม่มีกำหนด ณ จุดนี้ การออกการรีเซ็ตหรือการสตาร์ทแบบเย็นผ่านการควบคุมพลังงานของ ILO 3 ทำให้การบู๊ตเป็นปกติโดยไม่มีปัญหา เมื่อระบบอยู่ในสถานะนี้ส่วนต่อประสาน ILO 3 สามารถเข้าถึงได้อย่างเต็มที่และตัวบ่งชี้ความสมบูรณ์ของระบบทั้งหมดนั้นดี (สีเขียวทั้งหมด) เซิร์ฟเวอร์อยู่ในศูนย์ข้อมูลที่ควบคุมสภาพอากาศด้วยการเชื่อมต่อพลังงานไปยัง PDU อุณหภูมิโดยรอบคือ 64 ° F / 17 ° C ระบบถูกวางในการทดสอบส่วนประกอบ 24 ชั่วโมงก่อนการปรับใช้โดยไม่มีความล้มเหลว ระบบปฏิบัติการหลักสำหรับเซิร์ฟเวอร์นี้คือ VMWare ESXi 5 เราได้ลองใช้ 5.0 และรุ่นที่ใหม่กว่า 5.1 แล้ว ทั้งสองถูกปรับใช้ผ่านการบูต PXE …

41 hardware  hp  hp-proliant 

ฉันทำงานกับ lxc ใน Ubuntu 12.04 และมันยอดเยี่ยมมาก อย่างไรก็ตามฉันไม่สามารถตัดการเชื่อมต่อจากlxc-consoleเซสชันหลังจากที่ฉันเชื่อมต่อแล้ว ฉันอ่านบางที่Ctrl-aqจะตัดการเชื่อมต่อฉันจากคอนโซล แต่ดูเหมือนจะไม่ทำงาน ฉันควรจะวิ่งlxc-consoleผ่านscreenแทนไหม?

41 linux  ubuntu  lxc 

นี่เป็นปัญหาง่ายๆที่เราทุกคนเผชิญและอาจแก้ไขด้วยตนเองโดยไม่ต้องคิดมาก เมื่อเซิร์ฟเวอร์เปลี่ยนแปลงจะได้รับการจัดสรรใหม่หรือจัดสรรที่อยู่ IP ใหม่เราจะได้รับข้อความยืนยันโฮสต์ SSH ด้านล่าง ฉันสนใจที่จะปรับปรุงกระบวนการทำงานเพื่อแก้ไขข้อผิดพลาดในการระบุ ssh เหล่านี้ รับข้อความต่อไปนี้ฉันมักจะvi /root/.ssh/known_hosts +434และลบ ( dd) บรรทัดที่ละเมิด ฉันเคยเห็นนักพัฒนา / ผู้ใช้ในองค์กรอื่นลบไฟล์ทั้งหมด ของพวกเขาknown_hostsออกจากความยุ่งยากในการเห็นข้อความนี้ ในขณะที่ฉันไม่ได้ไปไกลขนาดนั้นฉันรู้ว่ามีวิธีการจัดการกับสิ่งนี้ที่งดงาม เคล็ดลับ? [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you …

41 linux  ssh  command-line-interface  ssh-keys 

อะไรmdevมีค่าเฉลี่ยในการส่งออก ping (แถวสุดท้ายด้านล่าง)? me@callisto ~ % ping -c 1 example.org PING example.org (192.0.43.10) 56(84) bytes of data. 64 bytes from 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=245 time=119 ms --- example.org ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 119.242/119.242/119.242/0.000 ms

41 linux  networking  ping 

ฉันได้เปิดตัวอินสแตนซ์แรกของฉันและฉันใช้มันเป็นเว็บเซิร์ฟเวอร์ ฉันเห็นว่ามันมี DNS สาธารณะ (URL สาธารณะ) เช่น: ec2-123-45-6-789.compute-1.amazonaws.com ฉันสามารถไปที่เซิร์ฟเวอร์นี้ในเบราว์เซอร์ของฉันกดผ่าน cURL และอื่น ๆ ได้สำเร็จ ฉันต้องการใช้เว็บเซิร์ฟเวอร์นี้สำหรับบริการแบ็คเอนด์ในแอพที่ฉันกำลังสร้างดังนั้นฉันจึงวาง URL นี้ในการกำหนดค่าแอปของฉันและมันใช้งานได้ดี แต่เมื่อฉันหยุดและเริ่มอินสแตนซ์ใหม่ด้วยตนเองฉันเห็นว่าการเปลี่ยนแปลง DNS สาธารณะ! ฉันได้อ่านว่าสิ่งนี้เกิดขึ้นเมื่อคุณหยุดและเริ่มต้นใหม่อย่างชัดเจน แต่จะไม่เกิดขึ้นหากคุณเพียงแค่ "รีบูต" ฉันไม่ได้วางแผนที่จะหยุดและเริ่มต้นเซิร์ฟเวอร์นี้อีกครั้งอย่างชัดเจน แต่คำถามของฉันคือ: DNS สาธารณะนี้จะเปลี่ยนแปลงด้วยตัวเองด้วยเหตุผลใดก็ตามหรือไม่? เช่นถ้าเครื่องขัดข้องผิดปกติหรืออะไรก็ตาม กล่าวอีกอย่างหนึ่งว่าปลอดภัยหรือไม่ที่จะจัดส่งแอปที่เชื่อมต่อกับ URL นี้

41 domain-name-system  amazon-ec2 

เว็บเซิร์ฟเวอร์ VPS ของฉันทำงานบน CentOS 5.4 (เคอร์เนล Linux 2.6.16.33-xenU) ไม่สม่ำเสมอ (เช่นเดือนละครั้งให้หรือใช้เวลาสองสามสัปดาห์) จะไม่ตอบสนองเนื่องจากผู้โจมตีใช้งานได้การตรวจสอบเซิร์ฟเวอร์แสดงว่าไม่ ปกติหน่วยความจำไม่เพียงพอทุกครั้ง ฉันได้อ่านบล็อกที่ชี้ไปที่หน้านี้ซึ่งกล่าวถึงการกำหนดค่าเคอร์เนลเพื่อจัดการ overcommit ที่ดีขึ้นโดยใช้การตั้งค่า sysctl ต่อไปนี้: vm.overcommit_memory = 2 vm.overcommit_ratio = 80 ความเข้าใจของฉันเกี่ยวกับเรื่องนี้ (ซึ่งอาจผิด แต่ฉันไม่สามารถหาคำจำกัดความตามกฎหมายเพื่อชี้แจง) คือการป้องกันเคอร์เนลที่จัดสรรหน่วยความจำเกินกว่า swap + 80% ของหน่วยความจำกายภาพ แต่ผมได้อ่านบางแหล่งข้อมูลอื่น ๆ บอกว่าการตั้งค่าเหล่านี้ไม่ได้เป็นความคิดที่ดี - แม้ว่านักวิจารณ์ของวิธีการนี้ดูเหมือนจะบอกว่า "ไม่ได้ทำสิ่งที่จะทำลายระบบของคุณแทนที่จะพยายาม kludge นี้" ในสมมติฐานว่า เป็นที่รู้จักกันเสมอ ดังนั้นคำถามของฉันคืออะไรข้อดีและข้อเสียของวิธีการนี้ในบริบทของเว็บเซิร์ฟเวอร์ Apache2 โฮสติ้งประมาณ 10 ไซต์การจราจรต่ำ? ในกรณีเฉพาะของฉันเว็บเซิร์ฟเวอร์มี 512Mb RAM พร้อมพื้นที่สลับ …

41 linux  web-server  memory-usage  linux-kernel 

ฉันจะตั้งค่าคำสั่ง nginx proxy_pass ที่จะรวมข้อมูลการตรวจสอบสิทธิ์ HTTP พื้นฐานที่ส่งไปยังโฮสต์โฮสต์ได้อย่างไร นี่คือตัวอย่างของ URL ที่ฉันต้องใช้เพื่อ: http://username:password@192.168.0.5/export?uuid=1234567890 เป้าหมายสุดท้ายคือการอนุญาตให้เซิร์ฟเวอร์ 1 ไฟล์แสดงไฟล์จากเซิร์ฟเวอร์อื่น (ไฟล์ที่เรากำลังจะให้) โดยไม่ต้องเปิดเผย URI ของพร็อกซีเซิร์ฟเวอร์ ฉันได้ทำงานถูกต้อง 90% ในขณะนี้จากการติดตามการกำหนดค่า Nginx ที่นี่: http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/ ฉันแค่ต้องเพิ่มในการรับรองความถูกต้องของ HTTP Basic เพื่อส่งไปยังพร็อกซีเซิร์ฟเวอร์

41 nginx  proxy 

ฉันได้ตั้งค่าอินสแตนซ์ Amazon EC2 สำหรับโครงการที่กำลังจะมา เป็นอินสแตนซ์ขนาดเล็กทั้งหมดที่ใช้งาน Ubuntu Server 64 บิต นี่คือสิ่งที่ฉันได้ติดตั้ง: เว็บเซิร์ฟเวอร์ - Apache เซิร์ฟเวอร์ฐานข้อมูล - MySQL เซิร์ฟเวอร์สำหรับการพัฒนา - Apache & MySQL ไฟล์เซิร์ฟเวอร์ - SVN & Bacula (การสำรองข้อมูลถูกทำกับ S3 buckets) ปัจจุบันมีเพียงเว็บเซิร์ฟเวอร์เดียว แต่ในที่สุดจะมีอีกมาก คำถามแรกของฉันคือวิธีที่ดีที่สุดและปลอดภัยที่สุดสำหรับอินสแตนซ์ Amazon EC2 ในการสื่อสารระหว่างกันคืออะไร ตอนนี้ฉันกำลังใช้ SSH นั่นเป็นวิธีที่ดีที่สุดเหรอ? ตามที่ Amazon ระบุไว้การสื่อสารระหว่างกันโดยใช้ที่อยู่ IP ของพวกเขาจะถูกคิดค่าธรรมเนียมการถ่ายโอนข้อมูล อย่างไรก็ตามอินสแตนซ์การสื่อสารโดยใช้ที่อยู่ IP ส่วนตัวของพวกเขาสามารถทำได้ฟรี น่าเสียดายที่ IP ส่วนตัวปรากฏการเปลี่ยนแปลงหากอินสแตนซ์หยุดและเริ่มใหม่ นั่นคือคำถามที่สองของฉันคุณจะใช้ประโยชน์จาก …

41 linux  networking  security  ssh  amazon-ec2 

เราวางแผนที่จะโยกย้ายช้าจาก VMware (และแอพของบุคคลที่สาม) ไปสู่ทางเลือกโอเพนซอร์ส (ฟรีจะดีมาก) โดยพื้นฐานแล้วเราต้องการเริ่มต้นด้วยแล็บคลัสเตอร์เล็กน้อยจากนั้นโอนย้ายสภาพแวดล้อมการผลิต (35+ ESX, 1500 VMs) ในอนาคต (X ปียังไม่รีบร้อน ... ยัง) การเดิมพันของเราคือ CentOS / Scientific Linux เป็นระบบปฏิบัติการที่เลือกและ KVM เป็นไฮเปอร์ไวเซอร์ ทางเลือก vCenter ที่เราคิดคือConvirtแต่เราไม่รู้ว่าฟีเจอร์ทั้งหมดที่เราใช้ใน VMware นั้นมาจาก Convirt (HA, DRS, การรวมกลุ่ม, ... ) หรือเราควรลองทางเลือกอื่น ๆ ( ความคิดใด ๆ ?) การตรวจสอบจะถูกแทนที่ด้วย Nagios และการสำรองข้อมูล / การจำลองแบบจะถูกแทนที่ด้วยเวทมนตร์สคริปต์บางอย่าง ดังนั้นมีใครบ้างที่สามารถให้คำแนะนำกับเราหรืออยู่ในสถานการณ์ที่คล้ายคลึงกัน ป.ล. - นี่เป็นคำถามแรกของฉันใน serverfault …

41 virtualization  kvm-virtualization  vmware-vsphere  open-source  vmware-vcenter 

ฉันมีไซต์ Django ที่ทำงานบน Gunicorn ด้วย reverse proxy ผ่าน Nginx Nginx ไม่ใช่แค่ค่าใช้จ่ายที่ไม่จำเป็นเพิ่มขึ้นใช่ไหม? การเพิ่มที่ด้านบนของ Gunicorn ช่วยได้อย่างไร

41 web-server  nginx  reverse-proxy  django